Tổng thiệt hại do các cuộc tấn công và khai thác liên quan đến bảo mật trong tháng 9 là khoảng 164,32 triệu đô la Mỹ. Theo dữ liệu từ Beosin Blockchain Security, số lượng và số lượng các sự cố bảo mật khác nhau đã giảm trong tháng 9 so với tháng 8.
Vụ hack Wintermute trị giá 160 triệu đô la vào tháng 9 là tổn thất lớn nhất trong không gian Web3 trong thời gian gần đây. Ngoài ra, cũng có một số sự cố bảo mật lợi dụng các sự kiện thịnh hành để lừa đảo trong cùng tháng, chẳng hạn như token Elizabeth, hợp nhất Ethereum, trò chơi đĩa giả, v.v. Để tránh bị lừa đảo, người dùng nên cảnh giác hơn và không chạy theo xu hướng một cách mù quáng.
1. Vào ngày 2 tháng 9, sàn giao dịch tiền điện tử Kyber Network đã bị tấn công trực tiếp và mất khoảng 265.000 đô la.
2. Vào ngày 2 tháng 9, ShadowFi đã bị tấn công, khiến mã thông báo SDF của nó giảm mạnh và kẻ tấn công đã kiếm được khoảng 300.000 đô la.
3. Vào ngày 5 tháng 9, dự án DAO Officials trên BNBChain đã bị tấn công bởi một khoản vay nhanh và kẻ tấn công đã kiếm được khoảng 580.000 đô la.
4. Vào ngày 7 tháng 9, Nereus Finance, một dự án trên chuỗi Avalanche đã bị một cuộc tấn công cho vay chớp nhoáng và kẻ tấn công đã kiếm được khoản lợi nhuận khoảng 380.000 USD.
5. Vào ngày 8 tháng 9, dự án New Free Dao đã bị một cuộc tấn công cho vay chớp nhoáng và kẻ tấn công đã kiếm được 1,25 triệu đô la.
6. Vào ngày 10 tháng 9, hợp đồng mã thông báo DPC trên BNBChain đã bị tin tặc tấn công, dẫn đến thiệt hại khoảng 100.000 USD.
7. Vào ngày 18 tháng 9, dự án cầu nối chuỗi chéo Gnosis Omni Bridge của Ethereum hard fork blockchain ETHW có lỗ hổng phát lại ở cấp độ hợp đồng, dẫn đến lợi nhuận khoảng 6.000 đô la cho kẻ tấn công.
8. Vào ngày 20 tháng 9, nhà sản xuất thị trường tiền điện tử Wintermute đã sử dụng công cụ Thô tục để tạo địa chỉ phù phiếm, dẫn đến rò rỉ khóa riêng và thiệt hại 160 triệu đô la.
9. Vào ngày 27 tháng 9, một bot MEV đã bị tấn công và thiệt hại khoảng 1,4 triệu USD.
10. Vào ngày 28 tháng 9, hợp đồng của BXH lại một lần nữa hứng chịu một cuộc tấn công flash loan khác, gây ra khoản lỗ khoảng 40.000 USD.
1. Vào ngày 9 tháng 9, mã thông báo Elizabeth đã được ra mắt, lợi dụng sự nổi tiếng về cái chết của Nữ hoàng Elizabeth và một mã độc đã được tích hợp vào hợp đồng, dẫn đến việc tiền của các nhà đầu tư gặp rủi ro.
2. Vào ngày 15 tháng 9, khi sự hợp nhất của Ethereum đang đến gần, có rất nhiều chương trình phát sóng trực tiếp giả mạo trên YouTube. Những kẻ lừa đảo đã giả mạo các video của những người nổi tiếng về tiền điện tử dưới dạng luồng trực tiếp chính thức và đính kèm các liên kết đến trang web lừa đảo.
3. Tin tặc Lazarus của Bắc Triều Tiên thu hút các nhà phát triển và nghệ sĩ macOS bằng các tin tuyển dụng giả mạo trên các sàn giao dịch tiền điện tử.
4. Vào ngày 29 tháng 9, trang web và Twitter chính thức của trò chơi loại trực tiếp BNB Chain “Sheep a Sheep” (YLGY) hiện không thể truy cập được và nó bị nghi ngờ là một trò kéo thảm. Trò chơi được mô phỏng theo một trò chơi di động của Trung Quốc có cùng tên, tuy nhiên các nhà phát triển trò chơi đã làm rõ rằng họ chưa bao giờ phát triển hoặc cấp phép cho bất kỳ trò chơi blockchain nào.
SDK của sàn giao dịch phi tập trung dYdX sử dụng thành phần độc hại của bên thứ ba có thể dẫn đến rò rỉ thông tin đăng nhập của người dùng.
Nhìn chung, tổng thiệt hại do các sự cố bảo mật chuỗi khối khác nhau gây ra vào tháng 9 năm 2022 là khoảng 164,32 triệu USD. Trong số đó, tổn thất lớn nhất là do rò rỉ khóa riêng. Người dùng và các bên dự án đang sử dụng các công cụ hoặc dịch vụ của bên thứ ba phải hết sức thận trọng.
Mạng Solana đã trục xuất một số trình xác thực khỏi chương trình ủy quyền của mình vì vi phạm các phương pháp hay nhất của Tổ chức, với lý do họ liên quan đến các cuộc tấn công bánh sandwich chống lại người dùng.
KikyoHamster Kombat, một trò chơi Telegram, đã tăng lên 100 triệu người chơi nhờ cơ chế chạm để kiếm tiền, được hỗ trợ bởi lượng người theo dõi khổng lồ trên mạng xã hội. Chương trình airdrop token tiềm năng và quan hệ đối tác chuỗi khối TON của nó mang lại sự phấn khích, bất chấp các cuộc tranh luận về chiến lược tích lũy tiền xu và so sánh với Tapswap.
WeatherlyVào tháng 3 năm nay, Wormhole đã phân phối một số lượng lớn mã thông báo W cho người dùng, cộng đồng giao thức và NFT cụ thể, làm dấy lên cuộc thảo luận rộng rãi. Mới đây, Wormhole tung ra kế hoạch stake, khiến giá token trì trệ trước đó tăng vọt rồi lao thẳng xuống. lý do đằng sau này là gì?
AlexGiải pháp lớp 2 zkSync đã công bố các tiêu chí airdrop của mình và ra mắt trang web truy vấn airdrop ngày hôm nay, làm dấy lên cuộc thảo luận rộng rãi trong cộng đồng. Việc phân bổ airdrop lên tới 17,5% tổng nguồn cung, với một địa chỉ duy nhất có thể nhận tới 100.000 mã thông báo ZK.
MiyukiKhi BTCFi tiếp tục phát triển, giao thức lợi nhuận chuỗi chéo Giao thức Solv đang nhanh chóng xuất hiện. Bên cạnh việc đảm bảo nguồn đầu tư từ Binance, TVL của nó đã tăng 40% trong tháng qua, hiện được xếp hạng là giao thức lớn thứ 27. Giao thức Solv cho phép người dùng đặt cọc Bitcoin để nhận được token lợi nhuận thanh khoản SolvBTC và kiếm điểm dự án. Những phương pháp tương tác nào khác được bao gồm trong hệ sinh thái Solv?
WeiliangLiên minh siêu trí tuệ nhân tạo đã hoãn việc sáp nhập mã thông báo của mình, trong khi việc Apple tham gia vào lĩnh vực AI sáng tạo đã nhận được phản hồi khá nồng nhiệt của các nhà đầu tư. Mã thông báo tiền điện tử AI, vốn đã đạt được mức tăng vào đầu năm nay, đã giảm 7,8% trong 24 giờ qua. Liệu mã thông báo AI có tiếp tục chảy máu đỏ không?
CatherineCác trò chơi chạm để kiếm tiền trên Telegram, như Notcoin và Hamster Kombat, cung cấp cổng vào tiền điện tử cho người dùng phổ thông với hàng triệu người đã tham gia. Trong khi Notcoin phải đối mặt với sự không chắc chắn do thiếu sách trắng, thì sự phát triển nhanh chóng và các tính năng đổi mới của Hamster Kombat đã định vị nó như một đối thủ đáng gờm cho thành công lâu dài trong không gian trò chơi tiền điện tử.
JoyNhà lãnh đạo Trung Quốc đã trả lời Giáo sư Yao Qizhi, người đoạt giải Turing, với những người trong cuộc nói rằng ông đang chuẩn bị một quỹ đầu tư mạo hiểm AI và blockchain.
AlexChủ tịch Ủy ban Giám sát Tài chính (FSC), Huang Tien-mu, đã tham dự một phiên họp đặc biệt tại Viện Lập pháp hôm nay và lần đầu tiên tiết lộ rõ ràng về mốc thời gian xây dựng luật đặc biệt đối với tài sản ảo. Ông tuyên bố rằng FSC sẽ dần dần điều chỉnh tài sản ảo theo bốn giai đoạn, cuối cùng hướng tới việc thiết lập luật đặc biệt để quản lý tài sản ảo. Dự thảo luật này dự kiến sẽ được hoàn thành vào cuối tháng 12 năm nay và trình lên Viện Hành pháp vào tháng 6 năm sau.
MiyukiCông ty khai thác bitcoin Bitfarms đã thông báo vào ngày 10 tháng 6 rằng ban giám đốc của họ đã phê duyệt Kế hoạch về quyền cổ đông để chống lại sự tiếp quản thù địch của đối thủ Riot Platforms.
Weiliang